同一服务器上不同的request请求为什么能取得相同的Session对象

已于 2022-09-01 20:48:24 修改
阅读量9.8k 收藏 6
点赞数 1
文章标签: http session cookie
于 2014-11-20 20:24:46 首次发布
原文链接:https://blog.csdn.net/CSDN2497242041/article/details/115203341
版权

Http请求通过Session和Cookie保持会话。

Session生成时机:request对象调用getSession方法时生成,服务器会为该Session对象生成一个唯一的ID。

服务器端响应客户端请求时会在报文头中设置Set-Cookie属性,该属性内容中有一个JSESSIONID即是Session对象的标识,返回后由浏览器进行处理。

客户端再次发送请求时,浏览器会在报文头中自动追加Cookie属性,该属性将JSESSIONID传到服务器端。在服务器端用request.getSession时会取得SessionId对应的对象而不会重新生成Session。

如果客户端请求的cookie中不包含JSESSIONID,服务端调用request.getSession()时就会生成并传递给客户端,此次响应头会包含设置cookie的信息。

如果客户端请求的cookie中包含JSESSIONID,服务端调用request.getSession()时就会根据JSESSIONID进行查找对象,如果能查到就返回,否则就跟没传递JSESSIONID一样;

访问方式:浏览器->服务器

1.如果servlet中没有调用request.getSession()方法,那么服务器永远都不会创建JSESSIONID。

2.如果servlet中调用request.getSession()方法那么情况分为以下两种情况:

 2.1  如果是第一次访问servlet,那么request.getSession()会创建一个JSESSIONID,并且在响应头里面有设置:

 Set-Cookie:JSESSIONID=********************************; Path=/虚拟项目名; HttpOnly

2.2  如果不是第一访问servlet,那么此次浏览器访问该项目的时候,请求头会带有:

Cookie:JSESSIONID=*********************************

request.getSession()会先去获取请求头的JSESSIONID,并且在服务器里面查找该ID,如果该session对象还存活(tomcat默认session的存活时间为30分钟,过了30分钟后,该session对象会被摧毁)则直接获取该session,如果该session已经被摧毁了,则重新又创建一个session对象,重复步骤2.1.

注意:jsp默认调用getSession()方法。

上述内容可用各种抓包工具自行查看。

Session销毁时机:

1、到达web服务设定的Session过期时间。

2、web服务停止。

3、手动调用session对象的invalidate方法。

Session的创建和销毁可以通过HttpSessionListener来监听,该监听器配置在web.xml中。

_Thinner
关注
java 同一浏览器_java web实现同一账号在不同浏览器不能同时登录
weixin_33902011的博客
02-13 802
网上看了很多方法,个人也看了,自己也总结了几个比较常用的:前提都是用session监听器,对session的创建与销毁进行监听一、在用户登录时保存该用户的状态有这几种保存方式:1、保存到内存中(application,servletcontext ,个人也是推荐这种方式)2、保存状态到数据库,至于具体的怎么保存你可以随意返回,如:0,1两种状态3、保存到文件中,对文件的读写以上是登录用户的状态,...
RequestSession的作用域
weixin_44769957的博客
10-30 1025
//@WebServlet("/login") User user=service.login(username,password); request.getSession().setAttribute("user",user); //@WebServlet("/myAccount") User user = (User) request.getSession().getAttribute("user"); //head.jsp <br><br><br>欢迎您:
java web服务器实现跨域访问
yjph83的专栏
11-02 457
原文: http://my.oschina.net/tbaby/blog/501333 http://www.shaoqun.com/a/106409.aspx http://blog.csdn.net/newjueqi/article/details/27058765 http://blog.csdn.net/ye1992/article/details/43487623   一...
关于request.getSession() 的问题
dev_hui 的博客
11-09 1万+
在JavaWeb项目中,request.getSession()一般是被用来存储当前用户对象session中,或者从session中获取当前用户对象。 分为无参和有参两种写法:  1. 无参: request.getSession()      从当前request中获取session,如果获取不到session,则会自动创建一个session,并返回新创建的session;如果获取到,则返回...
Servlet学习(4)—— Session
Archer__13的博客
03-27 626
一.会话跟踪技术 HTTP无状态:服务器无法判断两次请求是否是同一客户端发出的,还是不同客户端发出的 通过会话跟踪技术可以解决HTTP无状态的问题。 当Client1发出request1时,Server会检查request1的SessionID,如果request1没有SessionID,则Server知道这是Client1的第一次请求,则Server会给Client1分发一个SessionID;当Client1发出request2时,Server会检查request2的SessionID,通过检查.
Session的一致性问题解决办法
weixin_44400506的博客
04-03 1834
一、什么是Session? 1、What:Session在网络应用上表示“会话控制”,用于存储特定用户会话所需的属性及配置信息;Session又表示一个特定的时间间隔,指从登录进入系统到注销退出系统之间所经过的时间。 2、Why:http是无状态的协议,在动态web应用中,往往需要知道前面的操作和后面的操作是不是一个用户。也就是业务是需要有关联性的。搜索引擎大全 3、How:结合Session和浏...
Scrapy-发起相同请求得到不同的返回结果原因及解决方法
mrbone11的博客
03-04 2455
今天遇到一个玄学问题,使用相同的url,请求头headers,请求体data,在通过 >> requests.post(url,headers=headers,data=data) 请求的时候,响应没有问题,而在使用 >> r=scrapy.Request(url,method='POST',headers=headers,body=data) >> ...
同一个网站两次Request不同session问题排查记录
owisho_java的专栏
07-21 1414
现象: 两次request的hashCode相同,但request.getSession()获取到的session不同; 排查记录: 其在 Chrome Devlope tools中 对应的提示:接口在 Response 响应头中Set-Cookie 时 失败。 This Set-Cookie was blocked because it was not sent over a secure-connection and would have overwr...
servlet三大作用域:requestsession,application区别
qq_43368645的博客
03-05 427
javaweb开发中Servlet三大域对象的应用(requestsession、application(ServletContext))。 1. request request是表示一个请求,只要发出一个请求就会创建一个request,它的作用域:仅在当前请求中有效。 用处:常用于服务器同一请求不同页面之间的参数传递,常应用于表单的控件值传递。 方法:request.setAttribute(); request.getAttribute(); request.removeAttribute(); r
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session的实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
Django中url请求的响应与处理,设置及操作cookies与session
SORYUSHIKINAMI的博客
06-03 359
url url是统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。 互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。 截取url中特定的部分,如test/python/3/,可以在服务器端的路由中用正则截取; #views中 def test(request, language, version): print('language:%s' % language) print("version
javaWeb 每次请求获取到session不是同一session的问题
wang121438的博客
10-09 4197
沙雕问题(在确认session的get/setAttribute中key值对应正确之前请不要看) 前提一:浏览器会话期的 cookie被称为会话cookie。 前提二:当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里 是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此 客户端创建过session服务器就按照session id把这个 session检索出来使用(如果检索不到,可能 会新建一个),如
负载均衡,会话保持,session同步
tianmo2010的专栏
09-02 1816
一,什么负载均衡 一个新网站是不要做负载均衡的,因为访问量不大,流量也不大,所以没有必要搞这些东西。但是随着网站访问量和流量的快速增长,单台服务器受自身硬件条件的限制,很难承受这么大的访问量。在这种情况下,有二种方案可以选择: 1,对单台服务器的硬件进行更新,由双核的变成四核的,内存加大等。 2,增加服务器的台数,来分担服务器的负担。以实现增加网络带宽,增加服务器的处理能力的目的。 第一种
Session的几个细节
匿名攻城狮
01-21 1025
文章目录一、当浏览器关闭后,服务器不关闭,两次后去Session是否为同一个呢?(1)默认情况下不是同一Session(2)可以利用Cookie持久化保存二、客户端不关闭,服务器关闭后,两次获取的Session同一个吗?(1)session的钝化(2)session的活化三、Session什么时候被销毁? 一、当浏览器关闭后,服务器不关闭,两次后去Session是否为同一个呢? (1)默认情...
负载均衡中session共享的4种解决方案
热门推荐
听风暖的博客
04-21 1万+
负载均衡时访问页面会把请求分发到不同服务器session是存在服务器端,如果首次访问被分发到A服务器,那么session就会被存到A服务器,再次访问时负载均衡会分发到B服务器那么第一次访问的session信息就会获取不到之前的session信息。从而导致数据的不一致。 解决方案有以下几种: 方案一(nginx或者haproxy做的负载均衡): 用Nginx 做的负载均衡可以添加ip_ha
关于并发访问相同servlet的问题
motrsky的专栏
07-29 985
原文地址: http://grokbase.com/t/tomcat/users/084pyx1bd2/question-on-concurrent-request-to-the-same-servlet[Tomcat-users] Question on concurrent request to the same servletDikan Xing Dikan Xing Apr 22, 2
【转】多台服务器共享session问题
最新发布
wecode666
10-24 973
现在的大型网站中,如何实现多台服务器中的 session 数据共享呢?当使用多台服务器架设成集群之后,我们通过负载均衡的方式,同一个用户(或者 ip)访问时被分配到不同服务器上,假设在 A 服务器登录,如果在 B 服务器拿不到用户的登录信息 session。这时访问到 B 服务器时就出现未登录情况。所以如何对于这种情况做到共享 session 至关重要。以下给出一些解决方案:(来源网络以及自己的一些见解)
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 5342
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
关于session.id 为什么不一样的问题
qq_51212583的博客
11-12 1375
接上篇,ajax请求和普通的网络请求连接的session 的id不一样,导致会在后面的请求中无法访问到已经设置的sessioncookie。所以有关验证码的请求,在请求时使用的是img 的src 属性的话会导致访问不到设置在session上的 imgCode值。普通请求src最好不要设置session. (1)普通请求 (2)ajax请求 可以看到保存在ajax和普通请求的connect.id不一样。 所以 <img src="http:loalhost:4001/get_co..
同一ip不同域名为什么有相同cookie
05-13
IP地址是用来标识网络中的设备的唯一标识符,而cookie是用来在浏览器和服务器之间传递信息的一种机制。当使用同一IP地址访问不同的域名时,浏览器会根据域名来区分不同的网站,但是由于浏览器会自动管理cookie,并且cookie是与域名绑定的,所以访问不同的域名时,如果这些域名使用了相同cookie名称,则浏览器会将它们视为同一cookie,因此会出现相同cookie的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值